如何安全地清除存储在“std::string”中的敏感数据？

安全清除 std::string 中的敏感数据

在内存中存储敏感数据（例如密码）需要安全清除机制来防止潜在的内存泄漏。虽然 char* 数组为此目的提供了 SecureZeroMemory API，但使用 std::string 提出了实现类似解决方案的问题。

std::string 的挑战

有人尝试创建一个自定义分配器，在释放时安全地将内存归零：

<code class="cpp">namespace secure {
  template <class T> class allocator : public std::allocator<T> {...}
}</code>

但是，我们发现该分配器并不总是为小字符串调用，可能会暴露敏感数据。

解决方案：避免使用 std::string 存储敏感数据

结论是，当前定义的 std::string 不适合存储敏感数据。为此特定目的应考虑自定义实现或替代数据结构。

以上是如何安全地清除存储在“std::string”中的敏感数据？的详细内容。更多信息请关注PHP中文网其他相关文章！